两类攻击者
被动攻击者(窃听者):不会影响两者之间的通讯,只是想获取信息
主动攻击者:会干扰两者的通讯
安全目标
CIA:
C(confidentiality):即在有主被者攻击情况下,无法获得网络中的内容
I(Integrity):攻击者无法篡改网络通信的内容
A(Authentication):通信双方是正确的主题
针对域名系统的攻击
1、输入url地址时,浏览器会询问本地的域名解析器
2.本地域名解析器会询问根根域名解析器
3.根域名解析器会返回org服务器域名解析器的相应地址
4.本地域名解析器会根据地址找到.org域名服务器询问
5..org域名服务器会返回域名服务器地址
6.本地域名解析器再根据该地址寻找所需服务器
flowchart LR 缓存-->|直接查询|本地域名解析器 电脑 ---> 本地域名解析器 本地域名解析器-->|记录|缓存 本地域名解析器-->根域名解析器 根域名解析器-->|.org服务器地址 NS xxx.xx.xxx.xx|本地域名解析器 本地域名解析器-->.org域名解析器 .org域名解析器-->|域名服务器地址 NS xxx.xx.xxx.xx|本地域名解析器 本地域名解析器-->域名服务器 域名服务器-->|A www=xxx.xx.xxx.xx|本地域名解析器
NS服务器记录:由根目录和.org服务器提供的ip地址
地址记录:由域名服务器返回的
攻击方向
一、对查询过程的信息干扰
二、入侵域名服务器
三、DNS缓存攻击(对QID)